Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Bridge | APSB21-94

ID bulletinu

Datum zveřejnění

Priorita

APSB21-94

26. října 2021 

2

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Bridge. Tato aktualizace řeší kritické chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.  

  

Postižené verze

Produkt

Verze

Platforma

Adobe Bridge  

11.1.1 a starší verze 

Windows  

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita   

Dostupnost    

Adobe Bridge  

12.0

Windows a macOS    

2

Adobe Bridge  

11.1.2

Windows a macOS    

2

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS

Čísla CVE

Dereference nulového ukazatele (CWE-476

Únik paměti 

Kritická 

8.3

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40750  

Double Free (CWE-415)

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42533  

Neoprávněné načtení (CWE-125


Svévolné spuštění kódu 
 

Kritická  

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H 

CVE-2021-42719

CVE-2021-42720

Čtení mimo hranice

(CWE-125)

Svévolné spuštění kódu 

Kritická 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42722  

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42724  

Zápis mimo hranice
 (CWE-787

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42728   

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42729   

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu 

Kritická 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42730 

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-42721

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:    

  • (hy350) HY350 z týmu Topsec Alpha Team CVE-2021-40750

  • (yjdfy) CQY z týmu Topsec Alpha Team CVE-2021-42730; CVE-2021-42729; CVE-2021-42721 

  • (cff_123) CFF z týmu Topsec Alpha Team- CVE-2021-42728; CVE-2021-42724; CVE-2021-42722; CVE-2021-42720; CVE-2021-42719
  • Francis Provencher spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-42533)

Revize

16. června 2022: Přidání podrobností o CVE-2021-42721

6. prosince 2021: Přidání podrobností o CVE pro CVE-2021-44185, CVE-2021-44186, CVE-2021-44187

11. ledna 2022: Přidání podrobností o CVE pro CVE-2021-44185, CVE-2021-44186, CVE-2021-44187 do bulletinu: https://helpx.adobe.com/cz/security/products/bridge/apsb22-03.html


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?